![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
Blog_inG
这个作者很懒,什么都没留下…
展开
-
PET
PETS(http://www.pentest-standard.org) 前期交互阶段 情报收集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透测试阶段 渗透测试报告 这是 一 门关于渗透测试 方法的课程 这是 一 门关于kali linix基本使 用的教程 不要停留在了解的程度 实践再实践原创 2017-09-05 09:06:13 · 819 阅读 · 0 评论 -
nmap 技巧
主机发现端口扫描端口介绍-sN /sF /sX 隐蔽扫描UdpLinux系统端口扫描空闲/僵尸主机扫描IP协议扫描IP有8位协议号,指明IP的上层协议指纹识别-sV--allports--version-intensity 0-9依次增强 2 代表 --version-light 9 --version-all --version-trace 详细版本信息-sR 识别rpc服务 w...翻译 2018-05-28 10:45:29 · 393 阅读 · 0 评论 -
shodan
可输入查询想要搜索事物 的 名称,特征等。缩小范围城市、国家 city:\country:。主机名 hostname: 指定主机名扫描整个域名使用NET: 扫描单个IP或者一个网络范围 CIDR表示。使用title:搜索项目。title:“Server Room” 服务机房。使用多个条件用空格隔开。专有名称可以不用引号。但常见字符串需要使用引号。关键字搜索 服务器类型/版本 其他特征。例如: ...原创 2018-04-14 13:09:04 · 593 阅读 · 0 评论 -
p0F
p0f passive os fingerprinting toolP0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communi原创 2017-09-12 16:48:38 · 2317 阅读 · 0 评论 -
hydra
root@kali:~# hydra -hHydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|原创 2017-09-07 16:27:39 · 1676 阅读 · 0 评论 -
dnmap--client/server
dnmap(distributed nmap)是一款基于nmap的分布式扫描工具,它能够用一个集群来对另外一个大型集群网络进行扫描。root@kali:~# dnmap_client +----------------------------------------------------------------------+| dnmap Client Version 0.6原创 2017-09-06 22:39:30 · 2337 阅读 · 0 评论 -
WEB渗透常见
1.信息泄露特殊页面404、403、500等异常页面是否显示版本信息HTTP返回头返回头中是否显示服务器版本等信息CMS信息对使用的cms系统版本信息是否明确显示,是否特征信息、页面未做自定义处理敏感文件在根目录下留存有开发、测试、运维人员的数据文件,并可浏览下载(wwwscan、御剑)后台管理页面对于隐藏后台页面,若被猜解出来(wwwscan、御剑)用原创 2017-09-06 08:52:45 · 6578 阅读 · 2 评论 -
theharvester
root@kali:~# theharvester******************************************************************** ** | |_| |__ ___ /\ /\__ _ _原创 2017-09-05 11:06:54 · 1472 阅读 · 0 评论 -
Dmitry
DMitry(Deepmagic Information Gathering Tools 深度信息收集工具)是一个linux下用C语言写的工具。它能够尽可能的获取指定主机目标的信息。基础功能是获取目标的子域名,Email地址,运行时间相关信息,tcp端口,whois信息等等。特性:1234567原创 2017-09-05 10:34:17 · 986 阅读 · 0 评论